paypal logo
undefined

お客さまはHTTPSを使用して、より安全にPayPalのサーバーに接続しています。PayPalでは、TLS (Transport Layer Security)プロトコルを使用して、これらの通信内容を暗号化しています。システムをセキュリティ保護し、業界のベストプラクティスに準拠するため、PayPalは、すべてのHTTPS接続でTLS 1.2を要求するようサービスを更新しています。また、現時点では、すべての接続でHTTP/1.1も要求する予定です。

2018年6月28日現在、この変更は完了しています。

注: 今後、変更が必要になるたびにバージョンを変更しなくてもすむよう、常に可能な限り最新のバージョンを使用して対応するコーディングをシステムで行うことを推奨します。

SandboxおよびPayflowパイロットエンドポイント - 利用可能

PayPal SandboxエンドポイントおよびPayflowパイロットエンドポイントは、本番エンドポイントが移行する予定の最新のセキュリティ基準で構成されています。これらのエンドポイントを使用することで、本番エンドポイントの更新に先立ち、ご使用のコードが必要な基準に対応していることを確認できます。これらのエンドポイントは、TLS 1.2およびHTTP/1.1の接続のみ許可します。

本番エンドポイント - 利用可能

本番ポイントは、TLS 1.2およびHTTP/1.1の接続のみ許可します。

: Braintreeのウェブサイトに、BraintreeエンドポイントをTLS 1.2用にアップグレードする方法に関する説明があります。

https://tlstest.paypal.comで、ご使用のシステムをご確認ください。

PayPalでは、ご使用のシステムが最新のセキュリティ基準に対応できることを確認するための新しいエンドポイント – https://tlstest.paypal.com – を作成しました。このエンドポイントは、PayPalエンドポイントが移行するすべてのセキュリティ基準に対応しています。

システムのビルドはそれぞれ異なるため、貴社のシステム管理者に確認して、フレームワークがTLS 1.2をサポートするようにアップグレードする必要があります。外部の事業者によるサポートが必要な場合は、PayPalパートナーディレクトリでこれらのタイプのシステムに関する質問に対応する事業者の一覧をご覧ください。また、共通環境での言語別テストの注意点をまとめてありますのでご参照ください。Androidを含むJava環境に大きな影響が予想されます。.NET、PHP、Ruby、Python、Node.jsを含むその他の環境にも影響を及ぼす可能性があります。詳細については以下を参照してください。

BraintreeのAPIエンドポイントに接続する際に、TLS 1.2を使用する必要がありますか?

PCI SSCが期限を変更しましたが、PayPalでは対応期限が変更されますか。

仮のSandboxエンドポイントはどうなりましたか。

詳細については、https://www.paypal-techsupport.comをご覧ください。


Rating: